L’éditeur Symantec vient de publier les résultats de son rapport mensuel sur les principales menaces, en particulier le spam et le phushing. Si des baisses sont constatées dans ces deux domaines comme dans d’autres, les résultats demeurent élevés. A l’instar d’autres acteurs du marché de la sécurité, Symantec relève que les spammeurs tentent de tirer profit des turbulences des marchés financiers en envoyant des messages autour des actions qualifiées de « pump-and-dump ».

« Dans une escroquerie de type pump-and-dump, les spammeurs recommandent l'achat de certaines actions afin de faire grimper leur cours au maximum et de les revendre avant que leur prix ne redevienne conforme à la réalité. Ces spams tentent de convaincre le marché cible que les actions dont les cours sont inférieurs à un dollar valent en réalité plus que leur cote ou que celle-ci ne va pas tarder à exploser. La plupart de ces affirmations sont trompeuses ou fausses. Une campagne de spam de type pump-and-dump vise à faire grimper artificiellement les cours jusqu'au moment où les fraudeurs décident de revendre leurs actions. Cela coïncide généralement avec la fin de la campagne de spamming. L'intérêt pour l'action en question diminue alors et elle revient à son cours d'origine. « Si elle est bien exécutée, une campagne de spam de type pump-and-dump permet aux escrocs de réaliser des bénéfices importants en l'espace de quelques jours. Etant donné la conjoncture, nombreux sont ceux qui peuvent être convaincus qu'il est pertinent d'investir dans les actions recommandées par ces escrocs », explique Paul Wood, analyste senior, Symantec.cloud.

Voici les principaux chiffres relevés par Symantec :
Spams : en août 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 75,9 % (1 pour 1,32 e-mail), soit une baisse de 1,9 % par rapport au mois de juillet.
Phishing : en août, le phishing par e-mail a augmenté de 0,01 % par rapport au mois de juillet ; 1 e-mail sur 319,3 (0,313 %) était porteur d'une attaque de phishing.
Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,49 % (1 pour 203,3 e-mails) en août, soit une augmentation de 0,14 % par rapport au mois de juillet.
Menaces issues des programmes malveillants véhiculés par le Web : en août, il ressort du rapport Symantec Intelligence qu'en moyenne 3441 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 49,4 % par rapport au mois de juillet.
Menaces pour les terminaux : le mois dernier, le ver W32.Ramnit!html a été le programme malveillant le plus fréquemment intercepté. Il s'agit d'une détection générique des fichiers .HTML infectés par W32.Ramnit[1], ver qui se propage sur des disques amovibles et infecte des fichiers exécutables. Ce ver se propage par le chiffrement et l'ajout automatique à des fichiers ayant des extensions .DLL, .EXE et .HTM. Les variantes du ver Ramnit représentent 15,8 % des logiciels malveillants bloqués par une technologie de protection des terminaux en août



Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI